Показано с 1 по 11 из 11.

В Европе начинается выпуск пластиковых банковских карт с клавиатурой и дисплеем

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720

    В Европе начинается выпуск пластиковых банковских карт с клавиатурой и дисплеем

    Новые карты будут содержать не только клавиатуру и восьмиразрядный дисплей для отображения одноразовых паролей, но и генератор специальных кодов доступа. Код будет генерироваться для каждой новой покупки. Интересно, что первые три цифры останутся неизменными, они будут обозначать служебные данные, а вот последующие четыре будут генерироваться случайным образом.

    Таким образом, при оплате покупки через Интернет нужно будет вводить не только обычные данные, но и специальный код.

    Производители рассчитывают, что таким образом Visa станет менее уязвимой для мошенников. Особенно актуально это для платежных операций в Интернете.

    Хотя и обычные пластиковые карты неплохо защищены от мошенников. Однако, например, при совершении платежей через Интернет, когда сама карта не задействована, мошенники с легкостью обходят все препятствия. Ведь для совершения покупок дистанционным образом нужно лишь вовремя увидеть и запомнить данные с чужой карты. В Интернет-магазинах запрашивается только 16-разрядный цифровой код, дата истечения действия карты, а также 3 последние цифры, размещенные на обороте.

    Правда, 100% гарантию безопасности нового продукта разработчики все равно не дают. Хотя, несомненно, хакерам станет гораздо сложнее взломать и подделать такие карты и снять с них деньги, даже при условии обладания специальным оборудованием.

    Пока новыми картами можно будет использовать лишь на территории Европы для удаленных платежей. В дальнейшем планируется создать единые подходы дополнительных защитных механизмов для карт во всех странах. Планируется также установка терминалов, которые будут работать с чип-картами.

    Напомним, что несколько дней назад практически аналогичный продукт выпустила компания MasterCard. Их интерактивная платежная карта с сенсорной кнопкой управления и дисплеем, на котором высвечиваются данные о состоянии счета. Выпуск карт запланирован на июль месяц.

    Комментирует эксперт Общества защиты прав потребителей Игорь Романов: «Внедрение новых систем и способов защиты данных вызваны участившимися случаями мошенничества и хищения с личных «пластиковых счетов». Усложнение способов защиты, несомненно, даст определенный эффект, но только на некоторый период.

    Впоследствии новые способы защиты, вероятнее всего, будут обойдены преступниками. Поскольку, так или иначе, для совершения платежей приходится на некоторое время раскрывать полные данные плательщиков. Генерация кода из 4 цифр – это довольно слабая защита. Современные программы определения паролей предусматривают взлом пароля из 8 цифр и букв».


    источник - ozpp.ru
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация
    Регистрация
    01.02.2008
    Сообщений
    16
    Вес репутации
    34
    Я так и не понял, каким образом это усилит защиту. На мой взгляд - только дополнительная дыра в виде легко взламываемого кода; да и алгоритм его генерации вряд ли может быть настолько уж сложным, чтобы его нельзя было воспроизвести. А вот пользоваться этим будет значительно менее удобно.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720
    меня больше смущают карты, показывающие остаток денег на счету... Это значит, что они должны каким-то образом куда-то передавать информацию о счете... А если информация передается, она наверняка перехватывается.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    меня больше смущают карты, показывающие остаток денег на счету... Это значит, что они должны каким-то образом куда-то передавать информацию о счете... А если информация передается, она наверняка перехватывается.
    Если потребуется, то это не страшно - при любой операции в банкомате отстаток по счету и снимаемая сумма передается банкомату для совершения операции и печати на чеке. Имеется в виду, что баланс будет обновляться именно при операции в банкомате или банке, а не в реальном времени - для этого давуно есть SMS оповещения и мобильный банк с КПК или телефона с поддержкой JAVA.
    Но как я понял, главная задача таких карт - не отображать остаток денег, а генерировать сложные одноразовые пароли для подтверждения транзакций в ходе Интернет-платежей. Это очень дельная штука, так как сводит к нулю троянов и логгеров, перехватывающих отправку номера карты и ее реквизитов - такой логгер сейчас может перехватить номер карты, имя владельца и CSV код (формы, куда это вводится достаточно типовые) - и получив их злоумышленник получает контроль над счетом жертвы. Хуже то, что в общем-то и логгер не нужен - достатоточно списать реквизиты карты, сфотографировать ее или отксерокопировать - и все реквизиты в руках мошенников (что часто и делается при рассчете картой в ненадежных местах).
    Логгер конечно сможет перехватить одноразовый пароль - но толку от этого не будет, так как пароль именно одноразовый и защита карты будет в результате на несколько порядков выше, чем сейчас.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    В Сбербанке-онлайн именно такая система одноразовых паролей, как при входе в систему, так и при платеже. Коды генерируются или через банкомат или отправкой смс на телефон.
    http://club-symantec.ru/forum.php

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    @ll
    Речь идёт не о банковских, а о кредитных карточках, это не одно и то же и остаток денег на счету кредитная карточка не показывает, т.к. её счёт пополняется по мере использования карточки в соответствии с условиями договора с референцбанком клиента. Когда их можно будет заказать - вилами по воде писано, по крайней мере оф.сайты MasterCard и Visa пока молчат.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    @ll
    Речь идёт не о банковских, а о кредитных карточках, это не одно и то же
    в чем же различие банковских от кредитных Ржу не могу
    Кстати, термин "овердраф" о чем то говорит? Небольшая подсказка - Лимит кредитования, остаток лимита кредитования
    http://club-symantec.ru/forum.php

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Если потребуется, то это не страшно - при любой операции в банкомате отстаток по счету и снимаемая сумма передается банкомату для совершения операции и печати на чеке.
    на чеке остаток печатают только *свои* банкоматы. банкоматы других банков пишут только снятую сумму.

    а что касается генерации паролей - если карта без возможности беспроводной связи, значит варианты паролей или от чего-то зависят или должны идти в каком-то порядке - короче должен быть четкий алгоритм генерации... А значит можно создать keygen

    Добавлено через 2 минуты

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    @ll
    Речь идёт не о банковских, а о кредитных карточках, это не одно и то же и остаток денег на счету кредитная карточка не показывает
    у меня кредитка mastercard показывает ну не сама правда, через банкомат или смс/интернет-банк. Показывает доступный лимит (т.е. максимально-возмозможную сумму минус уже снятые деньги).
    Последний раз редактировалось ScratchyClaws; 18.06.2010 в 18:02. Причина: Добавлено
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    короче должен быть четкий алгоритм генерации... А значит можно создать keygen
    RSA? :-)
    The worst foe lies within the self...

  11. #10
    Junior Member Репутация
    Регистрация
    22.07.2010
    Сообщений
    6
    Вес репутации
    24
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    @ll
    Речь идёт не о банковских, а о кредитных карточках, это не одно и то же и остаток денег на счету кредитная карточка не показывает, т.к. её счёт пополняется по мере использования карточки в соответствии с условиями договора с референцбанком клиента. Когда их можно будет заказать - вилами по воде писано, по крайней мере оф.сайты MasterCard и Visa пока молчат.
    Есть кредитные и дебитные карточки, обе банковские.

  12. #11
    Junior Member Репутация Репутация
    Регистрация
    26.02.2010
    Сообщений
    55
    Вес репутации
    26
    такими темпами скоро туалетная бумага будет на e-ink... оторвал-почитал-выбросил...

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 16.07.2012, 16:40
  2. Ответов: 0
    Последнее сообщение: 10.07.2012, 18:30
  3. Ответов: 0
    Последнее сообщение: 21.12.2011, 20:00
  4. Найден способ обхода методов авторизации чиповых банковских карт
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 15.02.2010, 01:03
  5. Ответов: 4
    Последнее сообщение: 23.01.2010, 11:28

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01410 seconds with 25 queries